123
Hookem-Banem

Hookem-Banem

Centraliserad loggövervakning som distribuerar blockförfrågningar om upprepade felförsök över flera servrar.
Byggt för att reagera snabbt i miljöer på serverfarmer (ISP, HSP, organisationer ...) Hookem-Banem är ett loggövervakningssystem som övervakar loggar som skickas till en central server (syslog, fil ...) och för att upptäcka skadlig avsikt (upprepade inloggningsfel, många misslyckade RCPT-kommandon, dåliga HTTP-förfrågningar ... alla andra upprepade villkor du vill övervaka för) det sänder ett förbudskommando till alla servrar i klustret så att klienterna som kör på varje maskin kan tappa / avvisa alla framtida anslutningarfrån angriparen under en begränsad tid (och vid fortsatta upprepningar ännu längre perioder) ... Du kan bara övervaka sshd-loggar för enskilda matchningslinjer eller använda den inbyggda mönstermatchningen (genererad linje X sedan genererade rad Y), Hookem-Banem kanvara konfigurerad för att bara blockera specifika attackförsök.

Alternativ till Hookem-Banem för alla plattformar med öppen källkodslicens